Cara Menggunakan DNSSEC feat PI-HOLE
Tuesday, December 24, 2019
Edit
Dalam dunia keamanan jaringan salah satu serangan yang paling umum adalah DNS Spoofing
Serangan spoofing adalah situasi di mana seseorang atau program berhasil mengidentifikasi sebagai orang lain dengan memalsukan data, untuk mendapatkan keuntungan yang tidak sah.
Beberapa DNS Server mendukung DNS Sec
1. Google DNS > 8.8.8.8
2. Cloudflare > 1.1.1.1
3. Quad9 > 9.9.9.9
Katakanlah kita menggunakan ISP Tel** dan Server DNS yang kita gunakan adalah 8.8.8.8
Saya pastikan tidak akan bekerja, karena disi Tel** semua traffik DNS dipaksa berbelok ke Server DNS mereka.
Solusi nya anda harus menggunakan tunnel request 8.8.8.8 agar semua request benar benar established ke DNS Server asli google.
Disini saya menggunakan pi-hole sebagai DNS Server yang akan digunakan semua pelanggan saya.
Caranya cukup mudah yaitu masuk di bagian Settings > DNS
Dibagian Upsteam DNS Server
Kita checklist IPv4 Google ECS dan kita checklist juga dibagian Use DNSSEC kemudian Save
Terakhir adalah proses pengujian, kita bisa check DNS Sec kita secara online di website
https://dnssec.vs.uni-due.de/
Jika diwebsite tersebut tampil pesan Yes, your DNS resolver validates DNSSEC signatures.
Selamat anda sudah berhasil menggunakan pi-hole anda menggunakan upstream DNSSEC
Semoga Bermanfaat
Penulis : Een Pahlefi,S.Kom